Ez nem illegális, arra találták ki, hogy a saját hálózatod, eszközeid biztonsági hibáit felfedhesd és javíthasd...

Kissé pánikkeltő ez a post, ennyi erővel az összes rendszerleírás arra buzdít mindenkit, hogy törjön be mindenhova és ez tök könnyű ám, hisz kézhez kapsz mindent...

Persze felhasználható illegális dologra is, de nem ez az alap célja ezen disztribúciónak. A laikusok ebből csak tényleg azt látják, itt minden kis hackerpalánta simán megtehet bármit, és még ehhez segítséget is kapnak egyszerűen, pedig nem így van...

Próbáljatok ezzel feltörni egy WPA titkosítással vagy esetleg RADIUS authal működő wifit... A lényeg az hogy megfelelő biztonságú hálózatot kiépítve nem kell félni... csak ha valaki nyitva hagyja, vagy nem védi rendesen a hálózatát... Márpedig a mai routerek mind képesek olyan titkosítást adni ami ezzel az "eszközzel" is nagyon nehezen törhető fel.

Is Your Son a Computer Hacker?
www.adequacy.org/stories/2001.12.2.42056.2147.html

Légyszi ne riogasd az embereket ezzel az ebankos marhasággal. SSL van mindenhol, plusz általában one-time passworddel. Ha teljesen nyílt wifin keresztül nyomulsz, akkor sincs baj.

A többivel egyetértek, a biztonságra figyelni kell.

Ah inkabb nem irok semmit,

FUD! Fear Uncertainty Dubt

en.wikipedia.org/wiki/Fear%2C_uncertainty_and_doubt

Amugymeg, ha mar ott tartunk, azzal a disztribucioval tenyleg par gombnyomas es kinyomja a jelszot, semmi geek tudas nem kell. Nameg az, hogy nem mukodik minden wifi kartyaval, nyilvan, csak olyannal fog menni amit capture modba lehet billenteni. Sokadreszrol meg, ez tipikusan olyan dolog amirol nem igy irunk cikket.

Bar tudjuk a blog gyartojat nagyon nem erdekli sem a pontos tajekoztatas, meg amugyis, inkabb stunol, jol szeduljon el mindenki a posztol.

Ha szakmai szempontbol szeretnem merlegeleni, akkor az uberlama kifejezest mellozve, se eri el a srac a noob kategoriat.

amugymeg

www.catb.org/~esr/faqs/hacker-howto.html

Azért kicsit túlzás azt így kijelenteni. Ez amolyan rendszergazda paranoia.

Beszeljunk inkabb a sok bankrol, aminek a debianos SSL-je meg mindig szar. Meg arrol, hogy a TOR mennyire anonym, es milyen konnyen sniffelheto a sok anonim user az endpointon. Vagy nem is, beszelgessunk a torvenyrol, ami sok evig rogziti az sms-t amit kuldesz, vagy megjobb, beszeljunk az ispknel a timestampekrol...

Hu mekkora insecurity! KABELEN BAKKER! NEM WIFIN.

Jah illegalis szempontokat is nezzunk, magyarorszagon egy precedens nincs (merek fogadni a macskam reggelijeben) arra, hogy barkinek is baja lett volna wifi toresbol. Masreszrol, tomegesen mondjuk fel az elofizeteseket, es torjunk pendrivebedugassal. (Valahol olvastam, hogy sok hacker, vagy cracker, mar keverem, szexualis elmenykent eli meg ha behatol egy masik szamitogepbe, cikk kedveert wifi routerbe) Tomeges orgazmust is kerunk, kocka kerem osszd meg velunk, hogyan zuzzhatjuk sz.rra a szomszed wifijet ha nincs eleg packet, hol kapok erosebb antennat, hogy a szemkozti templom papjat az fbi-ajnal toljam fel a childpr0nert? Tanits minket koczka, oszd meg bolcseleted!

Jah meg nyomjad itt meg a laikus buta neminfomagusnak a hulyesegeidet, oktasd a magyar nepet!

Bakker, en a te helyemben szegyenlenem magam, egyreszt az egoista stilusrol amit leirogatsz, masreszt a negativ alaptalan kritikakrol amiket megfogalmazol. HA hulyenek nezed az olvasoidat, akkor ne irj ilyet, ha nem nezed oket hulyenek, normalisan fogalmazz, ha meg nem ertesz hozza maradj csondben, mert csak felre tajekoztatsz.

fogadni mernek hogy az nmap is olyan wifi toro dolog, meg a tcpdump meg az ngrep... jo hogy mar nem arp poisioning megy a ceges halon reggelente, hogy szopassuk a munkatarsat

Mi lenne, ha legkozelebb kiternel arra, hogyan torjunk fonokunk postafiokjaba eyecandyval, meg keyloggerel, esetleg, hogy lehetne atutalni nagyobb osszeget, hogyan kredit kartya csaljunk, ja meg, mind ezt ugy, hogy egy artatlan fagyos pingvint daemonizalsz, szoval ezt a sok gonoszsagot MIND LINUXROL!

Má' nem azért, de pl. az OpenWRT is egy mini linux, benne rengeteg olyan eszközzel, amivel wifit lehet törni...

en meg azt halottam, hogy az asterix@home meg ilyen phreak distribucio amivel telefonkozpontokat lehet hackolni, meg sip-el sipolni

Haha... amúgy meg nem is feltétlenül erre készült. Egyéb Hálózatokat is "simán" visz... csak egy ultrageek kell hozzá mert ugyebár minden parancssoros. De mellesleg ITT A VILÁGVÉGE.

en ugy emlekszek jar hozza szep openbox, vagy valami konnyu gui

Szoval, akkor hogyan mergezzunk dns-t, ez ugye meno story volt az indexen, mennyire vul a vilag

nah nezzuk mi kell hozza:

egy csipetnyi metaspolit metasploit.com/
talan egy erzesnyi svn checkout
kozertbol beszerezzuk BailiWicked mokajat

es ezt mind megfozzuk az alabbiak szerint:

msfconsole
use auxiliary/spoof/dns/bailiwicked_host
show options

jo hackolast gyerekek

holnap megtanulunk rendesen dosolni AB (apache benchmark segitsegevel blog.hu-t)


addig is

while true; do ab -n 1000 -c 1000 blog.hu &; done;

csak a desktop el ne szalljon :)

"arra készült, hogy feltörje a wifis WEP titkosítást."

Nem arra készült, ez egy teljes körű behatolás tesztelő disztribúció. Mellesleg lehet vele WEP-et/WPA-t is törni.

"Természetesen kell némi angol, némi geek tudás is ahhoz, hogy meg lehessen tenni,"
Háát nem tudom...Egy parancs, és még videón is szemléltetve van a varázslat.

"nem működik együtt minden hálókártyával"

Mivel nem mindegyik hálókártyával lehet wep-et törni. Főleg a vezetékesekkel nem.

"Ráadásul illegális!"

Igen, Németországban.

"en ugy emlekszek jar hozza szep openbox, vagy valami konnyu gui"
Jah, könnyű GUI: KDE :D

Egyébként minden stimmel ;)

tyu kde-s lenne? :) most hogy igy jobban visszamerengek tenyleg lehet hogy kde :D jo oke beegtem

He?

bar epp pont ma gondolkodtam, fura volt, nem ment irodaban gnome alatt a zene :) es igy hummogtem hogy mi van, mert ez mar milyen, (valami alsa szopas lehetett, de nem volt idom foglalkozni vele) es volt valami regen felrakott kde-s zenelejatszo abetus amarok? ami meg megszolalt, nemtom min keresztul, de meglepodtem, mert mplayerrel se tudtam megszolaltatni a minimalt aztan lestem az appban a trollteches cuccokat, es hat mondjuk gnome hivo vagyok, de talan talan vezeklek majd nemsokara par honap kde alatt...

aki nem legalább WPA-s wifi titkosítást használ, hanem WEP-eset, az sikeres ember nem lehet...

Egyébként miről beszélünk, mikor az átlagemberek 90 százaléka úgy használja boldogan a wifirouterét, hogy a jelszót az alapértelmezetten hagyja?

És arról nem is beszélve hogy hányan nem használnak semmilyen kulcsot a wifi routerre. A tömbházban ahol lakom 5 db nyílt hálózat van és ez mind magánszemélyek nete. Én még azt is korlátoztam a sajátomon hogy csak az én wifikártyám mac-címét engedje. És tudom még ígyis védtelen vagyok de szvsz a cikk egy baromság. Jujj féljünk itt az ördögLinux. Holnap már mindenki húzza majd a céges meg egyetemi wifit:D Hajrá gyerekek.

Ja és mégis büntetik Magyarországon, körülbelül 2 hónapja volt egy cikk hogy egy pali használta a nyílt wifit amit talált lefülelték és kifizettették vele az "elhasznált" adatforgalmat. Egyéb szankció az ejnye-bejnyén kívül asszem nem volt.

blackhat:
"mplayerrel se tudtam megszolaltatni a minimalt" lol
De nyomod a vakert csávógyerekhaver! de annak aki nagyjabol vagja a linuxot, annak megvallom oszinten elegge kozhelyes es okafogyott amit irsz, annak meg, aki nem tudja mi a linux, annak fingja nem lesz, hogy mirol hadovalsz... :D
Tok feleslegesen fuzol ilyeneket a mondandodba minthogy "trollteches cuccok" Hogy jon ez ide? most hogy a KDE a QT-ra epul, amit a trolltech csinal, az oke, de amugy az amarok-hoz ugy igazabol mi a lofasz koze van a trolltechnek?
Mit szamit milyen apival keszult abbol a szempontbol hogy (meglepetesedre) megszolalt??

látom másnak is szemet szúrt, hogy nem feltétlenül magas a szinvonal. :)

hehe, blackhat valaszara befizetek :)

ezer éve lehet törni, a wep szart sem ér. a mac filter sem. wpa aes radius már teljesen jó. wpa vagy wpa2 is magában elég otthonra.

aki looser és open wifit használ, az ne csodálkozzon ha használják. mintha egy 230V-os hosszabbítót tenne ki a ház elé jótékonyságból, hogy bárki használhassa...

most nagyon megijedtünk
hány évesek írják itt a post-ot?

Ubuntuhoz meg alapból jár az aircrack-ng, ami erősen hasonszőrű.

Jelzem, autosave polgártársnak van igaza, a WEP fos úgy, ahogy van (és a WPA valóban ok), és még az a kevésbé lúzer, aki legalább az használ: kettőt lépek és védtelen SSID-kkel tele a lég.

Gondolom ezerszer leírták már, de SSL-t SOHA NEM FOGJÁK FELTÖRNI wifin keresztül (nyílván bankok ilyet használnak...). Ennyire ne legyetek már amatőrök! Ezt az urban legendet már 1milliószor olvastam, komolyan...

"Beszeljunk inkabb a sok bankrol, aminek a debianos SSL-je meg mindig szar."

Bocs, de kettétörtem a röhögéstől. No igen, a sok bank, amik mind Debiant júzolnak, hogyne, és a Debian közösség tolja nekik az ingyen 24/7 supportot.

Aztán fel teccik ébredni, és a kezének bele teccik lógni a Debian SSL-jével telt edénybe.

Joaquin,

ha jól értem, akkor RJ45-ön keresztül bezzeg törhető az SSL? ... vagy mi van??? miért érdekes, hogy WiFi-n keresztül nem?

PS: Debiannak valóban volt SSL bibije ...

Azért bírom ezt a beidézgetős stílust. Mindenki Eric S. Raymondra hivatkozik, aztán torony magasan szarik arra, amit leírt az öreg.

Ahelyett, hogy leoltanátok a kocka gyereket írjatok olyat, amiből tanulhat valamit. Sőt, amiből az átlagember okulhat. Azt mindeki mondhatja, hogy mekkor gyík valaki, aztán persze a helyzet feloldása elmarad. Tisztelet az egyetlen kivételnek. A többi mind csak fikahuszár, nagymellényes műmájer.

Node, a bt3 tényleg nem csak wifire van kihegyezve és tény, hogy 98%-ban illegális célokra használják. És ezt most nem röhögve, hanem komolyan mondom.

Ebből idéznék:
blackhat 2008.08.25. 20:35:39
Is Your Son a Computer Hacker?
www.adequacy.org/stories/2001.12.2.42056.2147.html :

If your son has requested a new "processor" from a company called "AMD", this is genuine cause for alarm. AMD is a third-world based company who make inferior, "knock-off" copies of American processor chips. They use child labor extensively in their third world sweatshops, and they deliberately disable the security features that American processor makers, such as Intel, use to prevent hacking. AMD chips are never sold in stores, and you will most likely be told that you have to order them from internet sites. Do not buy this chip! This is one request that you must refuse your son, if you are to have any hope of raising him well.

Alapvetően Intel párti vagyok, de azért közelről se nevezném az AMD-t harmadik világbelinek, és erősen kétlen a gyerekmunkát is. Lehet, hogy megérne egy külön postot ez a cikk.

Gyerekmunka aprocesszorgyártásban. ;) Mégis mi a fenét csinálnának a gyerekek ott? Ők szervízelik a gépeket?

ezt is nézzétek azon a siteon pls: " Topic: Internet Idiocy"

amúgymeg ezt a bullshit postot, sz@ródik el ez a blog is...

Halkan jegyezném meg, hogy a WPA és tán a WPA2 is kb. annyi idő alatt törhető, mint a WEP. Csak megfelelő szoftver kell hozzá.

pipas:
kisebb a kezük, össze tudják drótozni az alkatrészeket.
ezért vitték kínába az összes ilyet, de a gyerekek még kisebb cuccokat össze tudnak szerelni. :)

blackhat:
a self signed tanúsítványokhoz mit szólsz?
az is annyit véd mint a debianos. :)

szuper titkos nikk, akkor halkan meséld már el, mi az a szoftver... a wpa-t hajól tudom, csak szótártörni lehet, tehát ha vmi jó hosszú katyvasz a jelszavad, =re biztonságban vagy.

Aki nyilvános helyen, nyilvános helyről magánbankol, az meg is érdemli. Az, hogy annyit sem teszünk meg, hogy a kockázatot minimalizáljuk legalább (persze, mondhatjátok, azt megteszi helyettünk a bankunk) jellemző az egész laptopos közösség komoly részére.

Szimplából wifin folyószámla-ügyeket intézni beállítatlan-védetlen xp alól ... hát nem is tudom, erre mondtam azt, hogy: meg is érdemli amit kap ezután.

A WPA-törő engem is érdekelne, tudtommal a WEP-ben komoly elvi hibák vannak, ami miatt töredékekből összerakható a kulcs, ha elég adatforgalmat figyelsz meg. A WPA-ban kiküszöbölték ezt a hibát, plusz változtatja a kulcsot, hogy ne legyen egyszerű a cracker élete. Brute force persze mindent lehet törni, csak legyen türelmed kivárni...

A MAC filter mér nem jó? Mer ciklikusan egyszer csak odaér egy olyan kártya, aki megmondhatja magáról, hogy éppen mi az aktuális MAC címe? Elég hosszú ideig tart egy ilyen brute force, ha ugyan így lehet ezt nevezni. Vagy más, számomra nem, de a szakibbak számára talán triviális erre a válasz?

blackhat 2008.08.25. 20:35:39 Is Your Son a Computer Hacker?
www.adequacy.org/stories/2001.12.2.42056.2147.html

Nem csoda, hogy ilyeneket írsz, ha ezeket olvasod.

"Torovoltos is a notorious hacker, responsible for writing many hacker programs, such as "telnet", which is used by hackers to connect to machines on the internet without using a telephone."

Mindenki aki rendelkezik kézzel és ujjakkal, potenciális hacker!

Nappali őrség:

A MAC filtering semmit nem ér, ugyanis a MAC címek nincsenek titkosítva az adatforgalomban. Elég, ha sniffelsz egy hálót, mexerzed a MAC címeket, aztán a gépedre klónozod vmelyiket, az eredetit meg vagy lelököd a hálóról vagy megvárod, míg magától kilép és mehetsz is.

Nah szep sorban, eloszor is olyan 5-6-7 eve linuxozok, masodszor kde-hez nem nyulok, mert fuj, harmadszor lsof oltam, grepeltem kemenyen az snd-t, siman reboot utan nem szolt a dsp-m, (amugy meg honapok ota semmi hang param nem volta azon a gepen) sem az alsam, hiaba gstreamer-configoltam, az se szolalt meg. kde igen, majd megnezem irodaban milyen sound daemont hasznal. Amugymeg, csak azert irtam, hogy utaljak a pehelykonnyu guira, KDE-re igaz a nemet dobjunk bele minel tobb csicsat logika szepen megmutatja mi a kulonbseg a szabad szoftver GNOME, es a FIZETETT FEJLESZTES, KDE kozott. (Igen baratom, a KDE mogott a QT PROPERTY!) Mindegy, en KDE-vel, Amarok-ban talalkoztam mar hosszu honapok ota, es meglepodtem, es azert talalkoztam a widgetekkel, mert nem szolalt meg a Ryhtmboxom. Bonyolult mi...


Sokadreszrol, az adequacy az egy szatir oldal, vicc gaidzsin, kar, hogy nem fogtad fel. Pierre Batka te is megerdemled! Amugy, ha megnezed a siteon a commenteket.... AZ a CIKK EGY VICC

Eric S. Raymondra -nak koszonhetjuk a szabad szoftvert, meg a sok katedralist, es hogy van olcso hus a bazaarban. De amugy meg Andrei te hasonlokeppen szerencsetlen vagy mint Kocka, de mindegy. Te ott astad el magad a szememben amikor majd be pisiltel az oromtol egy freemail XSS subject forgeryn. Jajistenkem.......

"Beszeljunk inkabb a sok bankrol, aminek a debianos SSL-je meg mindig szar."

Ez egy ironikus valasz volt arra a szerencsetlen megjegyzesre amit kocka baratunk irt, arra, hogy majd a kavezoban mellete nyesik az sslel banki logint. De azert te is jol nyomod! Valoban, az osszes bank SuSe-t meg RedHatot hasznal.... Kiveve persze a kinaiakat, naluk biztos a nemzeti Red Flag a nyero.... uram kerem... Bankok nem hasznalnak debiant...

Az megint mas kerdes te ignorans hulyegyerek, hogy aki a kulcsot generalja, annak kell bugzanija, majd nezd meg kiktol veszik a kulcsokat a bankok, aztan nmapal tcp fingerprintel nyomozd ki a webszerver OS-et.. hatha koppan valami.

A MAC filter mér nem jó?
1, packet sniff, mac adressz lenyul, sniff tovabb,
2 kliens alszik, mac felhuz,
3 letolt anarchists cookbook,
4 hiv FBI, felnyom szomszed terrorista
5 ??? profit

He?

Aha. Szomorú lettem.

A rainbow crack-ről és a rainbow táblákról hallottatok már?
:D
WPA már törhető és egész gyorsan :)
Az egyszerű home user nem fog RADIUS-t használni,
de az eddig szerintem a legjobb..

trust me, i know what i do!

(off. halkan azt is megsúgom, hogy win xp és vista jelszavak is 3 perc alatt kinyerhetőek rainbow táblás crack-el..)

Ó én meg jól bexartam, nem is wifizek többet, meg SIP-et se nem használok

Nappali orseg amugy egyszeru, amig nem titkositasz addig konnyen lehallgathato az adatfolyam, a mac adress filtering csak arra jo, hogy az AP ne engedjen mast csatlakozni, arra nem, hogy amikor megnyomod a blog.hu-n a submit gombot a gonosz kiscsako (aki a szomszedbol sniffel) ne olvassa el a commented, vagy hogy epp mire keresel a googleban...

micsoda insecurity forum lett ebbol a postbol :D

amugy, a SIP-al tenyleg vigyazni kell, mert ha nem fujod,h anem szivod, akkor meg a vegen lenyeled, es fennakad a torkodon.. aztan minden levego kifujasnal sipolni fogsz...

szegeny bell meg most forog a sirjaban :D

WPA már törhető és egész gyorsan :)
A rainbow crack-ről és a rainbow táblákról hallottatok már?

FYI, it's not possible to pre-compute large tables of Pairwise Master Keys like rainbowcrack does, since the passphrase is salted with the ESSID.

trust me, i know what i say!

Szoval kapok errol tobb informaciot?

maximum privát csatornán, de az itt nem megoldható..
egyébként a google rendkívül jó barát :)

OK, a felháborodásom kapufa volt. Sorry.
Mindenesetre vicces, hogy előbb utóbb minden topikban feltűnik egy"mindenhezkurváraértek" típusú geek, aki mindenkit leoszt a viharba. Aztán jön mégegy aki meg ez utóbbit osztja le.
Mi lenne, ha egyszer úgy nézne ki a forgatókönyv, hogy jön valami okosember, elmondja, hogy OK, ez és ez igaz a cikkben, de hozzátenné azt hogy..., és utána jönne még egy okos ember és hasonló hozzáállással tovább okosítaná a noobokat. No, hogy tetszik?

Jo ujrafogalmazom a problemat Pierre Batka a gond az, hogyha kukacosan nezem a cikket, (mint mondvacsinalt szakember) akkor annak a valosagtartalma, gyakorlatilag NULLA.

Ebben az esetben, meg nincs mit kijavitani.

blackhat,


te nagyon nagy tévedésben vagy sztem ...

www.renderlab.net/projects/WPA-tables/

Ezen a linken olvashatsz a wpa rainbow törésről, illetve letölthetsz egy kisebb 7 vagy egy nagyobb, 33GByteos hash tablát. Csendben jegyezném meg, h a nagyobb tud 1 millió kulcsot és 1000 ssid-t, utóbbit a "The SSID list was taken from the top 1000 SSID list on wigle.net" ranking alapján választották ki. Gyk: ha a wpa kulcsom plaz, h "clinton", az ssid-m meg "whitehouse", akkor ez a rainbow táblában más hash értéket fog eredményezni, mintha ugyanez a key, de "monica" az ssid. Jó töltögetést a hash filehoz és jó wpa törést kívánok, muhahahaha!

Bosc, az előző crok-nak szól, nem blackhatnak...

Naugye! En mondtam, hogy megvan fuszerezve az ssidel....

Jah az irodai blog.hus nickem a telepata, az otthoni a blackhat =)

1részt benne van a ssid, másrészt meg az 1millió key és az 1000 sid is egy szótárból van, tehát ha a te ssid-d vagy key-ed nem szerepel ebben a szótárban, akkor nem műxik.

Smirl: konkrétan nem másztam bele. Valami olyat magyaráztak, hogy el lehet kapni a routernek küldött csomagokat, amiket a kapcsolódáskor küldesz. Ha nincs Radius-od, akkor valahol elküldődik a jelszó is és ezt valahogy meg lehet fogni.
Nem állítom, hogy valóban így megy, gyanús, hogy ez túlságosan le van egyszerűsítve, de én a jobb félni pártján állok... ;)

hat blackhat, azzal te astad el magad, hogy tudtad es nem tettel semmit a biztonsag erdekeben. az ilyen eszoszto armoktol hanyok. azert jo visszaolvasni, hogy vannak itt normalis emberek is akik esetleg valaszolnak vagy hozzatesznek.